El valor de la gestión de datos

Asegurando la confidencialidad de datos para cumplir GDPR

Posted on Thu, Jan 4, 2018

En la actualidad, las empresas se encuentran bajo una intensa presión para proteger la confidencialidad de datos.Las noticias sobre robo de propiedad intelectual, violaciones de datos y otros delitos cibernéticos aparecen con regularidad en las noticias y eso provoca dudas en los ciudadanos.

confidencialidad_de_datos.jpg

Créditos fotográficos: Valery Borzhinsky

En respuesta a esas inquietudes de los consumidores, los gobiernos están creando regulaciones que requieren que las empresas tomen la precaución adecuada para asegurar la confidencialidad de datos.

 

¿Están seguros tus datos? Descárgate este ebook gratuito

 

GDPR es una de las regulaciones más importantes que se pondrán en marcha la cual establece límites estrictos para las empresas que recopilan, usan y comparten datos de ciudadanos europeos. Las empresas se enfrentan nuevos requisitos que les obligan a reconsiderar sus enfoques sobre confidencialidad de datos e implementar nuevas protecciones. La tecnología se alía con el cumplimiento, brindando a las organizaciones diferentes alternativas para asegurar la protección de sus activos de datos. ¿Quieres conocer de cuáles se trata? ¿Necesitas un soporte para hacer realidad tu plan de adecuación a las directrices marcadas por el Reglamento de Protección de Datos?

 

Confidencialidad de datos y tecnología: data masking y pseudonimización

Aprovechar los avances tecnológicos es la forma más efectiva de hacer frente a los desafíos presentados por las nuevas medidas regulatorias, que responden a su vez al incremento de sofisticación de la amenaza y a la demanda de los usuarios.

Una de estas tecnologías es el enmascaramiento de datos. Data masking hace posible:

  • Reemplazar datos confidenciales por un equivalente no confidencial.
  • Mantener la calidad y coherencia en todo el proceso, para garantizar que los datos enmascarados siguen siendo valiosos para los analistas operativos o los desarrolladores de software.
  • Garantizar una protección efectiva de la información enmascarada.

Aunque esta tecnología existe desde hace algún tiempo, el Reglamento General de Protección de Datos (GDPR) aumenta drásticamente su relevancia en este 2018. El enmascaramiento de datos es una forma de llevar a cabo la seudonimidación que ayuda a las empresas a cumplir con el GDPR.

Este Reglamento, contiene una definición legal expresa de "pseudónimo", que lo describe como "el procesamiento de datos personales de forma tal que los datos ya no pueden atribuirse a un sujeto de datos específico sin el uso de información adicional".

Las condiciones son:

  • Se puede guardar esta información adicional, siempre que se mantenga por separado.
  • La empresa deberá implementar las medidas técnicas y organizativas necesarias para garantizar la no atribución a una persona identificada o identificable.

Al reemplazar los datos confidenciales con datos ficticios pero realistas, las soluciones de enmascaramiento neutralizan el riesgo de los datos al tiempo que preservan el valor de los datos para uso no productivo. De esta forma, se consigue cumplir con los requisitos de confidencialidad de datos, a la vez que se asegura disponer de la información necesaria en entornos de datos no productivos, que son los que se utilizan para el desarrollo de software, pruebas, capacitación y analítica.

A diferencia de lo que sucede con el cifrado de datos, el enmascaramiento de datos no es vulnerable a la violación de identidad. Ni en el caso de producirse una amenaza interna, podría accederse a los datos personales puesto que, a diferencia de lo que ocurre en la encriptación, no existen claves de descifrado que puedan terminar obteniéndose y revelando la información privada.

El enmascaramiento de datos transforma irreversiblemente los datos confidenciales para eliminar el riesgo de las amenazas internas y externas por igual. La confidencialidad de datos está garantizada.

 

Seguridad de Datos

Topics: Data Security